登录
工作组简介
本工作组将主要是为了提升云原生类产品技术,为了帮助更多安全从业人员解决在规划、实施和维护云原生安全体系架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定相应标准。
云原生技术体系涵盖了容器技术、编排体系、微服务等下一代云计算安全的技术栈。 随着企业开发运营一体化快速发展,以及国家战略支持的各类新型基础设施的广泛部署,预计预计中国 5 年内会迎来一波云原生安全产业的爆发性增长,并将获得大量客户的关 注。国外已经出现很多商业成功的厂商,并引导整个云原生安全在海外安全行业的发展 方向。国内已经出现部分客户试点,预计在未来数年会出现大量的客户采用、部署和运营。云安全联盟大中华区成立云原生安全工作组,希望通过相关课题的研究,了解云原生安全在当前中国的行业发展现状、厂商的落地方案以及客户的最佳实践,让企业能够 更便捷地获得安全能力,促进整个云原生安全领域的快速发展。云原生安全工作组将致 力于推动云原生安全技术在中国的应用发展,创造一个更安全更便利的网络环境。
工作组组长简介
本工作组将主要是为了提升云原生类产品技术,为了帮助更多安全从业人员解决在规划、实施和维护云原生安全体系架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定相应标准。
云原生技术体系涵盖了容器技术、编排体系、微服务等下一代云计算安全的技术栈。 随着企业开发运营一体化快速发展,以及国家战略支持的各类新型基础设施的广泛部署,预计预计中国 5 年内会迎来一波云原生安全产业的爆发性增长,并将获得大量客户的关 注。国外已经出现很多商业成功的厂商,并引导整个云原生安全在海外安全行业的发展 方向。国内已经出现部分客户试点,预计在未来数年会出现大量的客户采用、部署和运营。云安全联盟大中华区成立云原生安全工作组,希望通过相关课题的研究,了解云原生安全在当前中国的行业发展现状、厂商的落地方案以及客户的最佳实践,让企业能够 更便捷地获得安全能力,促进整个云原生安全领域的快速发展。云原生安全工作组将致 力于推动云原生安全技术在中国的应用发展,创造一个更安全更便利的网络环境。
工作组组长简介
| 刘文懋,绿盟科技首席安全专家,高级工程师,绿盟科技创新中心总监,星云实验室负责人,清华大学博士后,毕业于哈尔滨工业大学,计算机学会(CCF)理事,中国网络空间安全人才教育论坛人才标准认证工作组专家,中国网络空间新兴技术安全创新论坛理事。云安全联盟云安全服务管理工作组联合主席。研究方向为云计算安全、物联网安全和5G安全等,关注人工智能和数据安全。发表著作《软件定义安全-SDN/NFV新型网络揭秘》,专利30余项;承担多个国家、省市级重点科研(子)课题,参与云安全方向等国家和行业标准制定。担任中国互联网协会青年专家,平安金融安全研究员专家委员会委员 |  |
|
| 谢奕智,腾讯云主机安全,容器安全产品负责人,腾讯云安全方向专家工程师,腾讯云主机安全,容器安全,微隔离产品负责人,多年2C和2B相关安全经验,熟悉企业安全体系建设,包括办公网安全,邮箱系统安全,主机安全等,目前主要研究方向云工作负载安全(CWPP),容器网络安全; |  |
已发布成果
《云原生应用保护平台(CNAPP)调查报告》
报告详细探讨了云原生应用保护平台(CNAPP)在安全态势管理、云工作负载保护等方面的应用,强调了在DevSecOps实践中整合安全性的必要性。我们深入分析了自动化在提高云安全效率中的关键角色,以及如何在灵活性和响应能力保障的同时维护安全。报告中还阐释了面对不断演变的安全威胁,企业如何有效实施云安全策略,以及如何应对数字化转型过程中出现的新挑战。
本报告的核心在于它不仅为全球范围内的企业和技术专家提供了宝贵的见解,还为整个云安全社区搭建了一个交流和合作的平台。我们希望它能激发更多的行业讨论,推动更广泛的合作与创新,共同构筑一个更安全、更高效的数字世界。
查看详细
《云原生安全威胁分析报告》
云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应⽤以及无服务等方面云原生安全威胁,还提出了云原生漏洞风险检测模型“CCICA”,基于 ATT&CK 容器矩阵的产品检测能⼒模型方法论“AKDA”,各类云原生威胁检测技术,这项报告对于云原生生态的安全发展具有重要的意义。
查看详细
《云原生安全技术规范》
本文件主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。
本文件适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。
查看详细
《云原生安全技术规范》(征求意见表)
尊敬的各单位及专家朋友:
好的技术标准规范,需要来自社会大众的检验认可。
现根据云原生安全技术工作组 标准制修订计划,云安全联盟大中华区组织完成《云原生安全技术规范》(征求意见稿)。为确保标准质量,特向社会相关方广泛征求意见。恳切希望您对该标准提出宝贵意见。
请于2022年4月15日前反馈书面意见至联盟秘书处。
联系人:张文娟 17717672950 amandazhang@c-csa.cn
查看详细
《云原生安全技术规范》(征求意见稿)
本文件主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全体系架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。
本文件适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。
查看详细
工作组动态
新闻动态
更多动态
2022.06.01
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn